آسیبپذیری موجود در مرورگر گوگل کروم اندروید که از سه سال پیش تا کنون وجود داشت سرانجام توسط کارشناسان امنیت سایبری وصله شد.
منبع : سایبربان
آسیبپذیری موجود در مرورگر گوگل کروم اندروید که از سه سال پیش تا کنون وجود داشت سرانجام توسط کارشناسان امنیت سایبری وصله شد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان امنیتی اعلام کردند شرکت گوگل در بهروزرسانی ماه اکتبر در مرورگر کروم اندروید آسیبپذیری را وصله کرد که در سال ۲۰۱۵ میلادی گزارش شده بود و به مدت ۳ سال وصله نشدهبود.
این آسیبپذیری موجب افشای اطلاعات کاربران میشود. این آسیبپذیری در WebView و زبانههای مرورگر وجود داشته و اطلاعاتی مانند مشخصات سختافزار، ثابتافزار و همچنین آخرین وصلههای نصبشده را افشا میکرد. تمامی برنامههای کاربری که از کروم برای نمایش محتوای وب استفاده میکردند، تحت تاثیر این آسیبپذیری بودند.
مهاجمان میتوانند از این اطلاعات برای یادگیری اینکه آیا دستگاهها دارای آسیبپذیریهای خاصی هستند یا خیر استفاده کرده و در حملات بعدی، آنها را هدف قرار دهند. این اشکال ابتدا در سال ۲۰۱۵ میلادی به گوگل گزارش شد، اما این شرکت آن را رد کرد.
با این حال، مرورگر کروم ۷۰ در اکتبر ۲۰۱۸ با اصلاحات جزئی ارائه شد که اطلاعات مربوط به ثابتافزار را مخفی میکند اما هنوز مشخصات سختافزاری قابل نمایش است. محققان امنیتی معتقدند که تمام نسخههای قبلی کروم برای اندروید تحت تاثیر این آسیبپذیری قرار گرفتهاند توصیه میکنند مرورگرها را به نسخه ۷۰ و یا بالاتر ارتقا دهند. به دلیل قبول نکردن این اشکال بهعنوان یک آسیبپذیری امنیتی توسط گوگل، شناسایی شدهاست.